Společnost zabývající se finančními službami Marquis zažalovala poskytovatele řešení kybernetické bezpečnosti SonicWall s tvrzením, že zranitelnost ve službě zálohování firewallu SonicWall přímo vedla k ničivému ransomwarovému útoku na síť Marquis. Žaloba podaná u amerického okresního soudu pro východní obvod Texasu usiluje o soudní proces před porotou a tvrdí, že společnost SonicWall nedokázala dostatečně ochránit svou záložní službu, což mělo za následek značné finanční, provozní a reputační poškození Marquis.
Průlom a jeho důsledky
Podle žaloby hack na SonicWall v roce 2025 odhalil kritické bezpečnostní informace všem zákazníkům využívajícím cloudovou zálohovací službu firewallu. To zahrnovalo citlivá data o tom, jak zákazníci nakonfigurovali své firewally, včetně „škrábacích kódů“, které pak hackeři použili k obejití zabezpečení Marquis. Útočníci následně pronikli do vnitřní sítě Markízy a ukradli osobně identifikovatelné údaje (PII) od zákazníků finančních institucí využívajících služby Markízy.
Ukradená data zahrnovala jména, data narození, adresy, informace o finančních účtech a čísla sociálního pojištění. Marquis začala informovat dotčené strany v prosinci 2025, ale plný rozsah porušení – a počet postižených jednotlivců – zůstává nejasný, přičemž současné odhady naznačují, že v USA bylo zasaženo nejméně 400 000 lidí.
Reakce SonicWall a údajná zranitelnost
SonicWall původně přiznal narušení v polovině září, bagatelizoval ho s tím, že se to dotklo méně než 5 % zákazníků. Společnost však později přiznala, že každému zákazníkovi byly ukradeny záložní soubory firewallu. Marquis tvrdí, že nedbalost SonicWall je přímou příčinou incidentu.
Žaloba tvrdí, že změna kódu provedená v jednom z API SonicWall v únoru 2025 vytvořila zranitelnost, která hackerům umožnila přístup k konfiguračním souborům firewallu bez řádné autentizace tím, že zneužili předvídatelná sériová čísla firewallu. Marquis tvrdí, že SonicWall nedokázal upozornit zákazníky na tuto narušenou vrstvu zabezpečení, takže jejich sítě byly zranitelné.
Co to znamená?
Žaloba zdůrazňuje rostoucí rizika spojená s poskytovateli kybernetické bezpečnosti třetích stran. Pokud je to pravda, selhání společnosti SonicWall při zabezpečení zálohovací služby ukazuje, jak jediný bod selhání v dodavatelském řetězci může ohrozit celou síť. Případ vyvolává důležité otázky ohledně odpovědnosti dodavatele, protože kybernetické útoky eskalují.
Aktuální stav
SonicWall se k žalobě zatím veřejně nevyjádřil. Generální ředitel Marquis Satin Mirchandani řekl, že společnost doufá, že se prostřednictvím soudu dozví více o hlavní příčině hacku. Očekává se, že žaloba půjde k soudu, kde bude Marquis žádat náhradu škod vyplývajících z údajných bezpečnostních chyb SonicWall.
